21/03/2014 @ 17:48:14: Linux - Windigo : Des milliers de serveurs Linux infectés
Une équipe de l’éditeur d’antivirus ESET en collaboration avec le CERT-Bund (Allemagne), l’agence nationale suédoise de recherche sur les infrastructures réseau (SNIC) et d’autres agences en sécurité ont découvert une vaste campagne d’attaques cybercriminelles enclenchée depuis 2011. L'opération Windigo avait pour objectif d’attaquer les serveurs UNIX, utilisé dans l'hébergement de plus de 60% des sites web. Une fois le serveur infecté, la menace varie en fonction du système d'exploitation de l'utilisateur. Avec un PC sous Windows visitant un site infecté, Windigo tentera d’installer un malware via un kit d'exploit. Sur OS X, Windigo affichera des publicités de sites de rencontres, alors que les utilisateurs d'iOS ont redirigés vers des contenus pornographiques.
Apparemment Windigo a pris le contrôle de 10.000 serveurs dans le monde, sans être détecté par la communauté d’experts en sécurité, enclenchant la distribution de plus de 35 millions de spams chaque jour. ESET recommande aux administrateurs systèmes sous UNIX et aux webmasters d'exécuter la ligne de commande suivante afin de vérifier l'intégrité de leur système :
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Lien: http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/